Datenschutz-
hinweise

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unseren unter diesem Text aufgeführten Datenschutzhinweisen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

1. Verantwortlicher für die Datenverarbeitung und Kontaktdaten im Sinne des Datenschutzrechts:

Verantwortlicher im Sinne des Datenschutzrechts

Pallas GmbH
Stollwerckstr. 27-31
51149 Köln

Tel.: +49 221 33 77 84-0
Fax: +49 221 33 77 84-29
information@pallas.com

Kontaktdaten unseres Datenschutzbeauftragten:

datenschutz@it.sec.de

2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. unseren Geschäftsbedingungen) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden, wie Sie unserer Webseite www.pallas.com/datenschutz entnehmen können.

2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Erbringung von IT und Consulting Dienstleistungen entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
  • zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen, Sicherheitsüberprüfungen;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;

der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. Diese können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert.

Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, TKG, KRITIS), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z. B. BNetzA). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet, Whois und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Adressdaten (Meldedaten und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
  • Kundenhistorie
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten, Firewall-Logs, Proxy-Logs, Email-Logs)

4. Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung;
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder mit uns gemeinsam als Joint Controller oder als Dritte verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. Plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Datenaustausch innerhalb der Unternehmensgruppe

Ein Datenaustausch innerhalb der Unternehmensgruppe, der wir angehören, findet ausschließlich innerhalb der EU/EWR sowie der Schweiz als Staat mit angemessenem Schutzniveau gem. Art. 45 Abs. 1 DSGVO statt und dient lediglich internen Verwaltungszwecken. Unter Unternehmensgruppe verstehen wir dabei verbundene Unternehmen im Sinne des Art. 4 Nr. 19 DSGVO.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

Online-Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns online über unser Bewerbungsportal zu bewerben. Die Übertragung der durch Sie eingegebenen Daten sowie der mitgesendeten Dateianhänge erfolgt über eine transportgesicherte Verbindung. Hierbei setzen wir unsere Muttergesellschaft Swiss IT Security AG, Etzelmatt 1, 5430 Wettingen, Schweiz ein mit der wir einen entsprechenden Vertrag zur Auftragsverarbeitung geschlossen haben.

Ihre elektronischen Bewerbungsdaten werden von der jeweils zuständigen Personalabteilung entgegengenommen und lediglich an die für die jeweilige Stelle zuständige Fachabteilung bzw. an die mit der Abwicklung betrauten Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Bitte beachten Sie, dass Sie im Rahmen der Bewerbung entscheiden können, ob Ihre Bewerbungsunterlagen auch an Unternehmen innerhalb der Unternehmensgruppe und damit ggfs. in Länder der EU bzw. in die Schweiz weitergeben dürfen. Im Falle Ihrer Einwilligung würden wir hiervon Gebrauch machen. Die Einwilligung können Sie jederzeit widerrufen, kontaktieren Sie uns diesbezüglich bitte über unsere Kontaktdaten.

Nach Abschluss des Bewerberauswahlverfahrens werden wir Ihre Bewerbungsunterlagen noch für 
3 Monate aufbewahren und danach löschen bzw. etwaige Kopien vernichten, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Im Rahmen der Bewerbung können Sie jedoch auch angeben, dass Sie in unseren sogenannten Talentpool aufgenommen werden möchten.

Bitte beachten Sie, dass Bewerbungen, die Sie uns per E-Mail senden unverschlüsselt an uns übertragen werden. Wir empfehlen daher den Gebrauch des Online-Bewerbungsportals.

Team Viewer

Im Rahmen der Fernwartung und unseres Helpdesks kann die Software von Teamviewer zum Einsatz kommen. Anbieter dieser Software ist die TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen. Wenn Sie Fernwartung in Anspruch nehmen möchten, müssen Sie mittels eines von uns zur Verfügung gestellten Links die TeamViewer-Software vom Anbieter herunterladen und auf Ihrem Rechner ablaufen lassen. TeamViewer ermöglicht es temporär auf Ihr System zuzugreifen, Ihren Bildschirm einzusehen sowie Maus und Tastatur fernzusteuern. Bitte schließen Sie vor Ihrer Freigabe alle Fenster mit datenschutzrechtlich zu schützenden oder unternehmenskritischen Inhalten. Für Team Viewer gelten allein die Datenschutzbestimmungen der TeamViewer GmbH als Ihr Vertragspartner für die Nutzung der Software, die unter https://www.teamviewer.com/de/privacy-policy/ abrufbar sind.

5. Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren befristete Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Aus-führung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuer-rechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das be-treffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.

Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.

7. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen.

So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.

Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.

Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.

Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).

Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Ebenfalls können solche Verfahren eingesetzt werden, um Ihre Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung Ihrer Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.

Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

2. Teil: Ergänzende Hinweise für Besucher der Website

1. Allgemeine Internet-Protokollierung

In den Internet-Protokollen werden im wesentlichen IP-Adresse, benutzter Browsertyp, Internet-Provider, Zugriffsdatum und -uhrzeit sowie Kalkulationsdaten festgehalten. Diese nur für interne Zwecke verwendeten Informationen (siehe nächster Absatz) werden auch nicht mit persönlichen Daten verknüpft, die uns im Rahmen einer evtl. Formulareingabe möglicherweise bekannt werden. Nutzungsstatistiken werden nur ohne Personenbezug nach Anonymisierung der IP-Adressen in den Logfiles der Webserver angefertigt.

2. Hinweise zu Cookies und statistischen Analysen

Wir setzen in einigen Bereichen unserer Website so genannte Cookies ein, bspw. um Präferenzen der Besucher erkennen und die Website entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit einer Website. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein.

Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Dies geschieht, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.

Diese Cookies werden im Folgenden gesondert behandelt.

Matomo (ehemals Piwik)

Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Die Speicherung von Matomo-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch dieser Website wieder aktiviert werden.

Google Maps

Anwendung:Unsere Website nutzt den Dienst ‚Google Maps‘. Bei Aufruf von Google Maps auf dieser Website werden damit Daten an Google übermittelt.
Verantwortlicher, mit dem Google Maps auf unserer Website gemeinsam betrieben wird (‚Google‘):

Google LLC
1600 Amphitheatre Pkwy
Mountain View
CA, 94043 USA

Verantwortlicher für die Datenverarbeitung von innerhalb der Europäischen Union/EWR und der Schweiz lebenden Personen:

Google Ireland Ltd.
Gordon House, Barrow Street, Dublin 4
Irland

In einer Vereinbarung gemäß Art. 26 Abs. 1 DSGVO wurden zwischen den gemeinsam Verantwortlichen festgelegt, wer welche Verpflichtung gemäß der DSGVO erfüllt

Die Vereinbarung i.S.v. Art. 26 Abs. 1 DSGVO mit Google ist zu finden unter folgendem Link:

https://privacy.google.com/intl/de/businesses/mapscontrollerterms/

Kontaktdaten zum Datenschutz:Der Datenschutzbeauftragte von Google kann unter folgendem Webformular kontaktiert werden: https://support.google.com/policies/troubleshooter/7575787?hl=de
Kategorien betroffener Personen:Besucher unserer Website, die Google Maps nutzen
Kategorien personenbezogener Daten:

Daten, die Google über unsere Website-Besucher verarbeitet, kann folgendem Link entnommen werden:

https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Herkunft der DatenGoogle erhält die Daten von den betroffenen Personen direkt über unsere Website.
Rechtsgrundlage der Datenverarbeitung

Wir setzen Google Maps nur ein mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Die Google Maps-Seite ist daher mittels lokaler Vorschau eingebunden und wird erst aktiviert, wenn Sie auf den dort angezeigten Link klicken.

Sie können die Ausführung von Google Maps zudem unterbinden, indem Sie in Ihren Browser-Einstellungen die Lokalisierung des Standortes unterbinden (browserabhängig).

Bsp. Firefox: Einstellungen -> Datenschutz & Datensicherheit -> Berechtigungen -> Standort-> Neue Anfragen für den Zugriff auf Ihren Standort blockieren

Bsp. Google Chrome: Einstellungen -> Erweitert -> Datenschutz & Sicherheit -> Website-Einstellungen -> Berechtigungen -> Ort -> Vor dem Zugriff nachfragen

Sie können die Ausführung von Google Maps unterbinden, indem Sie die Ausführung des eingesetzten Java-Script Codes selektiv durch Einsatz eines Java-Script-Blockers verhindern; alternativ können Sie aber auch in Ihren Browser-Einstellungen die Ausführung von Java-Script vollständig deaktivieren.

Die Rechtsgrundlagen, auf die Google die Datenverarbeitung stützt, können folgendem Link entnommen werden:

https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Zwecke der Datenverarbeitung

Wir setzen Google Maps ein, um Ihnen eine Routenplanung zu ermöglichen und verfolgen dabei folgende Zwecke:

  • Außendarstellung und Werbung
  • Kommunikation und Datenaustausch
  • Veranstaltungsmanagement
  • ggf. Vertragsanbahnung und -abwicklung

Die Zwecke, die Google mit der Datenverarbeitung verfolgt, können folgendem Link entnommen werden: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Speicherdauer

Wir speichern keine Daten.

Die Aufbewahrung und Löschung der Daten ist die Pflicht von Google. Die Informationen hierzu können folgendem Link entnommen werden:

https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Kategorien der EmpfängerAuf die von Google verarbeiteten Daten haben wir bzw. unsere Mitarbeiter und Dienstleister keinen Zugriff.
Die Empfängerkategorien, denen Google die Daten offenlegt, sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Datenübermittlungen in Drittstaaten

 

Im Rahmen der Nutzung von Google Maps werden die Daten zudem durch die Google LLC verarbeitet. Die damit verbundene Datenübermittlung in die USA als Drittstaat ohne angemessenes Datenschutzniveau ist abgesichert durch die EU-US Privacy Shield-Zertifizierung der Google LLC: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Aufgrund der Abreden zum EU-US Privacy Shield muss die Google LLC den betroffenen Personen verschiedene Rechte einräumen, welche diese dann direkt gegenüber der Google LLC geltend machen können: privacy-shield-google@google.com.

Google wird die Daten unabhängig vom Wohnsitz der betroffenen Personen in die Vereinigten Staaten, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort speichern und in sonstiger Weise verarbeiten. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO: https://policies.google.com/privacy/update?hl=de&gl=de
Involvierte Logik und Tragweite eines Profilings bzw. einer automatisierten Einzelentscheidung anhand der erhobenen Daten

Sofern die betroffenen Personen durch Erhebung ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist Google verpflichtet, hierüber zu informieren.

Die Informationen hierzu können folgendem Link entnommen werden:

https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html

Rechte der betroffenen Personen

Die gemeinsam Verantwortlichen müssen den betroffenen Personen verschiedene Rechte hinsichtlich der Verarbeitung ihrer Daten einräumen.

Die Rechte, die betroffenen Personen zustehen, kann unserer Datenschutzerklärung entnommen werden. Diese können direkt gegenüber Google geltend gemacht werden.

Die für Google zuständige Aufsichtsbehörde ist:

Data Protection Commission
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland

Webadresse: http://gdprandyou.ie/contact-us/

Adobe Fonts/Adobe Typekit

Zur Darstellung von Schriftarten auf unserer Website verwenden wir Adobe Typekit/ Adobe Fonts. Dies ist ein Dienst, der den Zugriff auf eine Schriftbibliothek ermöglicht und von dem Unternehmen Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe) bereitgestellt wird.

Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.

Adobe verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. Der Privacy-Shield ist ein Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union, das die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Nähere Informationen finden Sie unter: https://www.adobe.com/de/privacy/eudatatransfers.html.

Die Nutzung von Adobe Fonts/Typekit ist erforderlich, um ein einheitliches Schriftbild auf dieser Website zu gewährleisten. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Nähere Informationen zu Adobe Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html

Soziale Netzwerke

Xing

Soziales Netzwerk:

Xing: https://www.xing.com

Wir weisen darauf hin, dass Xing lediglich eine weitere von verschiedenen Optionen darstellt, um mit uns in Kontakt zu treten oder Informationen von uns zu erhalten. Alternativ können die über unseren Xing-Account angebotenen Informationen bspw. auch auf unserer Website abgerufen werden.

Verantwortlicher, mit dem unser Xing-Account (‚Fanpage‘) gemeinsam betrieben wird (‚Plattformbetreiber‘):XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Kontaktdaten zum Datenschutz:Die Kontaktdaten zum Datenschutz können unserer Datenschutzerklärung entnommen werden.

Der Datenschutzbeauftragte des Plattformbetreibers kann unter folgendem Webformular https://www.xing.com/settings/privacy/data/disclosure oder unter folgender Anschrift kontaktiert werden:

Xing SE
Dammtorstraße 30
20354 Hamburg
Deutschland

Tel.: +49 40 419 131-0
Fax: +49 40 419 131-11

E-Mail: info@xing.com

Kategorien betroffener Personen:

Im Sozialen Netzwerk registrierte als auch nicht registrierte Besucher unserer Fanpage.

Wir weisen die betroffenen Personen darauf hin, dass sie Xing und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten).

Kategorien personenbezogener Daten:

Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:

Benutzerkennung bzw. Nutzername, unter der die betroffenen Personen sich registriert haben, freigegebene Profildaten (Name, E-Mail-Adresse, Telefonnummer), ProFinder-Profildaten, Ausbildung, Berufserfahrung, Gehaltsvorstellungen, Foto, Standortdaten, Kenntnisse und Kenntnisbestätigungen, berufliche Leistungen (bspw. Patenterteilung, berufliche Anerkennung, Projekte), ggf. auch besondere Kategorien personenbezogener Daten wie Religionszugehörigkeit, Gesundheitsdaten etc., Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsanbahnung, -abwicklung auf Anfrage der registrierten Besucher erforderlich sind, sonstige von den betroffenen Personen frei bei Xing bzw. über ihren Xing-Account veröffentlichte, bereitgestellte, verbreitete, gepostete oder hochgeladene Daten und Inhalte.

Ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen zu ….

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:

Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen zu ….

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von unseren Website-Besuchern verarbeiten:

Über die Einbindung des Xing-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.

Daten, die der Plattformbetreiber über die registrierten und nicht registrieren Besucher unserer Fanpage verarbeitet, kann folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Herkunft der DatenWir erhalten die Daten von den betroffenen Personen direkt oder vom Plattformbetreiber.

Woher der Plattformbetreiber die Daten der betroffenen Personen erhält, kann folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Wir haben keinen Einfluss darauf oder effektive Kontrollmöglichkeiten, ob die Datenbeschaffung durch den Plattformbetreiber zulässig ist.

Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die Daten aufgrund folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a) DSGVO: Einwilligung der betroffenen Personen
  • ggf. Art. 6 Abs. 1 lit. b) DSGVO: Erfüllung eines Vertrags mit der betroffenen Person oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • Art. 6 Abs. 1 lit. f) DSGVO berechtigtes Interesse
  • Vereinfachung der Kommunikation und des Datenaustauschs, indem die bestehenden Kommunikationskanäle, wie Internetauftritt, Pressemitteilungen, Printprodukte und Veranstaltungen, durch die Fanpage sinnvoll ergänzt werden
  • Förderung des Absatzes unserer Produkte und Dienstleistungen oder der Nachfrage sowie Nachwuchsgewinnung durch transparentes Auftreten und regelmäßige Beiträge zu
  • Optimierung unserer Fanpage

Besondere Kategorien personenbezogener Daten verarbeiten wir, wenn überhaupt, nur aufgrund folgender Rechtsgrundlagen:

  • Art. 9 Abs. 2 lit. a) DSGVO: Einwilligung der betroffenen Person
  • Art. 9 Abs. 2 lit. e) DSGVO: Die betroffene Person hat die personenbezogenen Daten offenkundig öffentlich gemacht

Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Wir haben keinen Einfluss darauf oder effektive Kontrollmöglichkeiten, ob die Datenverarbeitung durch den Plattformbetreiber zulässig ist.

Zwecke der Datenverarbeitung

Wir verarbeiten die Daten für die folgenden Zwecke:

  • Außendarstellung und Werbung
  • Kommunikation und Datenaustausch
  • Veranstaltungsmanagement
  • ggf. Vertragsanbahnung und -abwicklung

Angaben darüber, zu welchen Zwecken der Plattformbetreiber die Daten verarbeitet, können folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Wir haben keinen Einfluss darauf, zu welchen Zwecken der Plattformbetreiber die Daten tatsächlich nutzt. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Speicherdauer

Die Aufbewahrung und Löschung der Daten ist die Pflicht des Plattformbetreibers. Die Informationen hierzu können folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Wir haben keinen Einfluss darauf, wie der Plattformbetreiber die Regellöschfristen bestimmt und in welcher Art und Weise die Daten gelöscht werden. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Kategorien der EmpfängerAuf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und die Daten zu oben genannten Zwecken benötigen. Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher abrufbar.

Die Empfängerkategorien, denen der Plattformbetreiber die Daten offenlegt oder den registrierten Besuchern die Offenlegung ihrer Daten ermöglicht sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://privacy.xing.com/de/datenschutzerklaerung

Wir haben keinen Einfluss auf die Offenlegung der Daten gegenüber den einzelnen Empfänger (-kategorien) durch den Plattformbetreiber. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Datenübermittlungen in Drittstaaten

 

Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher weltweit abrufbar.
Involvierte Logik und Tragweite eines Profilings bzw. einer automatisierten Einzelentscheidung anhand der erhobenen Daten

Sofern die betroffenen Personen durch Erhebung ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist der Plattformbetreiber verpflichtet, hierüber zu informieren. Die Informationen hierzu können dem folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Rechte der betroffenen Personen

Die gemeinsam Verantwortlichen müssen den betroffenen Personen verschiedene Rechte hinsichtlich der Verarbeitung ihrer Daten einräumen, welche diese direkt gegenüber dem Plattformbetreiber geltend machen können:

Betroffene Personen haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch den Verantwortlichen. Betroffene Personen haben zudem das Recht, ihre erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Sie können außerdem der weiteren Verarbeitung ihrer Daten, die ausschließlich auf dem berechtigten Interesse des Verantwortlichen beruht gemäß Art. 6 Abs. 1 lit. f) DSGVO, widersprechen (Art. 21 Abs. 1 DSGVO), sofern sich hierfür aus ihrer besonderen persönlichen Situation schutzwürdige Interessen am Ausschluss der Datenverarbeitung ergeben und für den Verantwortlichen keine zwingenden schutzwürdigen Gründe für die weitere Datenverarbeitung mehr bestehen. Sofern personenbezogene Daten zum Zwecke des Direktmarketings verarbeitet werden, haben betroffene Personen jederzeit das Recht, dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen (Art. 21 Abs. 2 DSGVO). Sofern die Datenverarbeitung auf der Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 1 lit. a) DSGVO oder gemäß Art. 6 Abs. 1 b) DSGVO auf einem Vertrag mit der betroffenen Person beruht, und mithilfe automatisierter Verfahren erfolgt, können die betroffenen Personen gemäß Art. 20 Abs. 1 DGVO verlangen, die über sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, bzw. diese an einen von der betroffenen Person bestimmten Dritten übermitteln zu lassen.

Grundsätzlich haben betroffene Personen das Recht, keiner automatisierten Einzelentscheidung unterworfen zu werden gemäß Art. 22 Abs. 1 DSGVO. Sofern eine solche automatisierte Einzelentscheidung gemäß Art. 22 Abs. 2 lit. a) bis c) DSGVO zulässig ist, werden betroffenen Personen die folgenden Rechte gemäß Art. 22 Abs. 3 DSGVO eingeräumt: Recht zur Darlegung des eigenen Standpunktes, Einspruchsrecht zur Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, Recht, die automatisierte Einzelentscheidung anfechten zu können (Anfechtungsrecht).

Des Weiteren haben betroffene Personen das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, Art. 77 DSGVO. Die für den Plattformbetreiber zuständige Aufsichtsbehörde ist:

                      

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

Tel.: 040 / 428 54 - 4040

Fax: 040 / 428 54 - 4000

E-Mail: mailbox@datenschutz.hamburg.de

 

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

Pallas GmbH
Stollwerckstr. 27-31
51149 Köln

information@pallas.com

4. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Google reCAPTCHA

Unsere Website nutzt den Dienst ‘Google reCAPTCHA’, die ermöglichen soll, zwischen gewollter Dateneingabe einer natürlichen Person und der maschinellen oder automatisierten missbräuchlichen Dateneingabe zu unterscheiden. Dabei wird die IP-Adresse sowie ggfs. weitere von Google für den Dienst benötigter Daten an Google weitergeleitet. Die Verarbeitung der Daten erfolgt gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Feststellung, ob eine Anfrage tatsächlich von einer natürlichen Person stammt und bearbeitet werden muss und so unnötiges Aussortieren von Spam-Mails zu vermeiden.

Es ist möglich, dass die Daten auch auf Servern in den USA übertragen werden.Empfänger der Daten: Google Ireland Ltd., Gordon House, 4 Barrow St, Dublin, D04 E5WE, Irland. Im Falle der Weitergabe der Daten in die USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active 

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Pallas als Auftragsverarbeiter

Bei den meisten Betriebs-Dienstleistungen der Pallas fungiert die Pallas als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
Zwischen Verantwortlichem und Auftragsverarbeiter sieht der Gesetzgeber einen Auftragsverarbeitungsvertrag vor. Weiterhin werden technisch und organisatorische Maßnahmen zum Schutz der Daten vereinbart.

Pallas bietet ihnen einen Muster Auftragsdatenverarbeitungsvertrag sowie das Datensicherheitskonzept mit den technisch und organisatorischen Maßnahmen zur Vereinfachung als Download an.

Muster Auftragsdatenverarbeitungsvertrag

Datensicherheitskonzept (TOMs)